• 2024-05-05filedownload-基于pikachu的学习
    Filedownload原理文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将
  • 2023-09-04泛微E-cology filedownload目录遍历漏洞
    漏洞描述泛微E-cologyfiledownload文件存在目录遍历漏洞漏洞复现fofa查询语法:app="泛微-协同办公OA"鹰图查询语法:app.name="泛微e-cology9.0OA"登录页面如下:POC:/weaver/ln.FileDownload?fpath=../ecology/WEB-INF/web.xmlnuclei批量yaml文件id:ecology-filedownloa
  • 2023-03-22pikachu- file include (local )、(remote)、unsafe filedownload 、filedupload
    文件包含概述FileInclusion(文件包含漏洞)文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另
  • 2022-11-15Pikachu-unsafe filedownload
    打开burp,点击一个进行下载,看到有文件包含尝试修改文件获取/etc/passwd成功下载
  • 2022-11-08vue 使用 js-file-download
    1、安装js-file-downloadnpminstalljs-file-download2、引入importfileDownloadfrom'js-file-download';3、使用download(){this.$api.fileDownload().